Google mendedahkan awal minggu ini bahawa pengguna Gmail AS adalah sasaran paling popular untuk serangan pancingan data dan perisian hasad berasaskan e-mel.
Penemuan ini adalah sebahagian daripada kajian bersama dengan penyelidik Universiti Stanford yang menganalisis data tanpa nama pada lebih daripada 1.2 bilion e-mel pancingan data dan perisian hasad.
Selepas meninjau kempen pancingan data dan perisian hasad yang disekat oleh Gmail dalam tempoh lima bulan, Google mendapati bahawa 42% daripada semua sasaran adalah dari AS, dengan dua sasaran berikutnya paling banyak disasarkan dari UK (10% daripada semua serangan). ) dan Jepun (5% daripada serangan).
Para penyelidik juga mendapati bahawa botnet dan penyerang di sebalik serangan e-mel perisian hasad dan pancingan data bergantung pada 'kempen yang berkembang pesat' di mana model yang sama akan menjejaskan tidak lebih daripada 1,000 bakal mangsa secara purata.
Kempen ini biasanya berlangsung tidak lebih daripada tiga hari, tetapi didapati berada di belakang lebih daripada 100 juta e-mel berniat jahat yang menyasarkan pengguna Gmail di seluruh dunia.
Lebih banyak risiko penyasaran untuk sesetengah orang
'Kami telah mendapati bahawa kempen serangan selalunya berumur pendek dan, pada pandangan pertama, menyasarkan pengguna secara sembarangan pada skala global,' kajian bersama itu menyimpulkan. undang-undang .
'Walau bagaimanapun, semasa memodelkan pengedaran pengguna yang disasarkan, kami mendapati bahawa demografi, lokasi, corak penggunaan e-mel dan lokasi keselamatan seseorang sangat mempengaruhi kemungkinan serangan.'
Beberapa faktor yang dikaitkan dengan peningkatan risiko disasarkan oleh serangan pancingan data yang diserlahkan oleh Google termasuk:
- Mendedahkan e-mel anda atau data peribadi lain dalam pelanggaran data pihak ketiga meningkatkan peluang anda untuk disasarkan oleh pancingan data atau perisian hasad sebanyak 5 kali ganda.
- Tempat tinggal anda juga mempengaruhi risiko anda. Di Australia, pengguna berkemungkinan dua kali ganda mengalami serangan berbanding di AS, walaupun AS adalah sasaran paling popular dari segi volum (bukan per kapita).
- Dari segi demografi, kemungkinan mendapat sawan adalah 1.64 kali lebih tinggi untuk kanak-kanak lelaki berumur 55 hingga 64 tahun berbanding lelaki berumur 18 hingga 24 tahun.
- Pengguna peranti mudah alih mendapati lebih sedikit peluang serangan: 0.80 kali berbanding pengguna berbilang peranti. Ini mungkin disebabkan oleh faktor sosioekonomi yang berkaitan dengan pemilikan peranti dan penyerang yang menyasarkan kumpulan yang lebih kaya.
Pertahanan pancingan data Google dihidupkan secara lalai
manakala Pertahanan Disyorkan Google Untuk perlindungan pancingan data dan perisian hasad lanjutan didayakan secara lalai, pentadbir G Suite juga boleh mendayakan kotak sampah keselamatan dalam persekitaran G Suite Enterprise dan G Suite Enterprise for Education.
Pengguna boleh mengambil beberapa langkah tambahan yang seharusnya membantu mengurangkan lagi ancaman pancingan data, dan Google mengesyorkan:
malah google Dia berkata bahawa model ML Gmail cukup maju untuk menyekat lebih daripada 99.9% daripada semua spam, pancingan data dan perisian hasad yang dihantar kepada penggunanya.
Apa pendapat kamu?
